Wie findet man auf Minecraft Servern Bugs/Exploits?
Wie geht das?
Ich sehe immer wieder, dass jemand irgendeinen Bug findet, den man auf normalem Wege (also wenn man normal spielt, oder ohne Hilfsmittel nach Bugs sucht) niemals finden würde.
Es gab z.B. mal einen Hack, mit dem man unendliche Reichweite hatte und Blöcke ganz weit entfernt abbauen konnte.
Oder wenn man in Hypixel Skyblock einen Enchanteten Cobblestone in Fliesende Lava eines Cobble-Generators plaziert, dann entsteht dort Obsidian.
Wie findet man solche Bugs? Erstrecht wenn man nicht weiß auf was der Server läuft, oder wenn es server-eigene Plugins sind?
2 Antworten
Man probiert einfach rum.
Viele Bugs findet man auch durch Zufall.
"Unendlich" Reichweite klingt eher wie ein Hack. Das ist wohl eher wieder etwas anderes.
Wenn jemand einen Exploit findet hat er aber meist das Plugin "untersucht".
Außerdem gibt es bei manchen Plugins besondere Merkmale mit denen man diese Identifizieren kann falls sie nicht selbst programmiert hat. (Ein blödes Beispiel wäre das Permission System:
/manuadd = GroupManager
/pex = PermissionsEx
/lp = LuckPerms
)
Bin gut in Coding. Das könnte ich machen. Problem is: Woher weiß ich den Namen des Plugins? „/?“ ist auf fast allen Servern geblockt.
Was auf manchen Servern nicht geblockt ist:
/about + [TAB]
Oder
/ + [TAB]
Dadurch kannst du bei manchen Servern auch die Plugins sehen.
Ansonsten musst du einfach mal rumprobieren.
Zum Beispiel:
Wenn /Essentials:tpa eine Rückmeldung gibt ist Essentials installiert
Du könntest außerdem noch folgende Befehle probieren:
/help
/Bukkkit:help
/Bukkit:?
/Pl
/Bukkit:Pl
(Am besten mit Variationen von der Groß- und Kleinschreibung oder mal noch ein Argument dahinter schreiben. Schlecht gemachte Plugins sind dann "überfordert" und lassen den Befehl ausführen)
Um die Server Version (für Versionsrelevante Exploits, Glitchs etc.) herauszufinden kannst du diese Befehle probieren:
/Ver
/Bukkit:Ver
/icanhasbukkit
Ausprobieren, oder jenachdem wenn man die Plugins kennt, den Code auf dem das Läuft auf Exploitable Fehler überprüfen.
Hab schon 30 Stunden lang Bugs ausprobiert/gesucht aber noch nichts Game-Breakendes gefunden. Is also eher weniger wie mans macht.
Ausser da gibts eine spezielle Strategie?
Und wie finde ich die Plugin Namen?
Am besten guckst du nach den Feature Set der populärsten Plugins, und gleichst das mit dem was der Server kann ab. Wahlweise kannst du eventuell auch Code abgreifen der dir das verrät. Bin mir nicht sicher wie sicher die Minecraft Server heutzutage laufen. Ansonsten kannst du auch einfach ein Programm schreiben, das dir die möglichkeit gibt ein /? zu simulieren.
Hab's schon geschafft mithilfe von Hacked Clients bestimmte, vom Plugin ausgegebene, Fehlermeldungen zu erhalten. z.B. "Disallowed Characters in the Chat" wenn ich auf ein Schild Zeichen schreibe die man normal nicht raufschreiben kann.
Nur wenn ich das bei Google (in Gänsefüßchen natürlich) eingebe, finde ich nichts das auf irgend ein Plugin deutet.
Ausser wenn zufällig jemand den Code des Plugins auf PasteBin gepostet hat.. aber das ist selten.
Hast du eine Idee wie/wo man mithilfe einer bestimmten Fehlermeldung das zugehörige Plugin finden kann? Oder ist Google da meine einzige Hoffnung?
Als Zusatz:
Wenn man sich mit Coding auskennt kann man den Code von z.B. einem Plugin zerpflücken und nach und nach durch Schwachstellen überprüfen